本文介绍了在基于 Windows Server 2012 R2 的已安装 Active Directory 域服务 (AD DS) 角色的计算机上出现的问题。修补程序可解决此问题。此修补程序具有系统必备组件并重新启动要求。症状
假定受委派的管理员只需更改权限的权限,但它们不是所有者或系统访问控制列表 (SACL) 中。受委派的管理员使用 PowerShell 脚本来管理这些对象的访问权限,则会出现此问题。发生此问题时,管理员会收到类似下面这样的错误信息︰
这个安全 ID 不能指派为此对象的所有者。
注意:与初始版本也出现此问题。
在最新版本中附带 Windows 服务器 2016年的最终版本,被解决此问题。解决方案
若要解决此问题,我们已发布了修补程序。即使此问题仅在 Windows Server 2012 R2 中观察到,该修复程序将同样适用于 Windows 8.1。
重要:如果您安装此修复程序后安装了语言包,则必须重新安装此修复程序。因此,我们建议您安装所有语言包之前,您需要都安装此修补程序。有关详细信息,请参阅。
修补程序信息
可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。
如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。
系统必备组件
要应用此修补程序,您必须已在 Windows 8.1 或 Windows Server 2012 R2 中安装 。
注册表信息
若要使用此程序包中的修复程序,您不必对注册表进行任何更改。
重启要求
如果没有活动 PowerShell 实例使用 AD 提供程序,您不必重新启动系统。
修补程序替换信息
此修补程序不替代以前发布的修补程序。状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。原因
此问题是由于应用程序以编程方式更新安全描述符时,可以要求只需更新安全描述符中的某些部分。委派的管理员可以只更新的自由访问控制列表 (DACL),应用程序需要指定此参数。直到此更新时,活动目录 PowerShell cmdlet 设置 Acl 没有使用正确的标志写出只的 DACL。因此,调用失败无法写入所有者部分的安全描述符。参考资料
请参阅 Microsoft 用于描述软件更新。文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。Windows 8.1 和 Windows Server 2012 R2
重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包,选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
备注:
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:
为每个环境安装的MANIFEST文件 (.manifest) 和MUM文件 (.mum) 在"其他文件信息"部分中被列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件,对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。其他文件信息
x86 Windows 8.1